Guia de implantação do gateway multilocatário de RRAS do Windows Server 2012 R2

  • Artigo

 

Dica

Este guia também está disponível para download no formato Microsoft Word da Galeria do TechNet, em https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17.

Este guia contém as seções a seguir.

No Windows Server ® 2012 R2, a função do servidor de Acesso Remoto inclui o serviço de função de Serviço de Acesso Remoto e Roteamento (RRAS).

Este guia demonstra como usar o Windows PowerShell para implantar o RRAS como um gateway e roteador de software baseado em máquina virtual (VM) que permite que Provedores do Serviço de Nuvem (CSPs) e empresas habilitem o roteamento de tráfego de rede de nuvem e datacenter entre redes virtuais e físicas, incluindo a Internet. Você pode implantar redes de máquinas virtuais usando a Virtualização de Rede Hyper-V ou redes de área locais virtuais (VLANs).

O RRAS é integrado com a Virtualização de Rede Hyper-V e é capaz de rotear o tráfego de rede com eficácia em ocasiões em que há muitos clientes ou locatários diferentes que têm redes virtuais isoladas no mesmo datacenter.

Multi-tenancy é a capacidade que uma infraestrutura de nuvem tem de oferecer suporte às cargas de trabalho das máquinas virtuais de vários locatários, mas isola-as umas das outras, embora todas as cargas de trabalho sejam executadas na mesma infraestrutura. As várias cargas de trabalho de um locatário individual podem se interconectar e serem gerenciadas remotamente, mas esses sistemas não interconectam com as cargas de trabalho de outros locatários, nem outros locatários podem gerenciá-las remotamente.

Dica

Se você estiver usando o System Center 2012 R2 e o Virtual Machine Manager, você pode implantar a Virtualização de Rede Hyper-V com o Gateway do Windows Server em vez de implantar o RRAS como um gateway multilocatário usando o Windows PowerShell. Se você não estiver usando o System Center, este guia fornece instruções sobre como implantar um gateway multilocatário do RRAS usando somente o Windows PowerShell. Para obter mais informações, consulte o gateway do Windows Server.

Quem estaria interessado nesse guia?

Profissionais de tecnologia da informação que podem se interessar neste guia:

  • Os administradores de rede e arquitetos que trabalham para provedores de serviços de nuvem

  • Os administradores de rede e arquitetos que trabalham para organizações de grande porte com redes corporativas

  • Outros administradores de sistemas e rede que desejem aprender como implantar tecnologias de rede virtuais usando o Windows PowerShell

O que é fornecido neste guia

Este guia de implantação permite implantar o gateway de multilocatário do RRAS (MTGW) usando o Windows PowerShell. Ao usar o MTGW do RRAS, você pode:

  • Fornecer aos seus locatários acesso à VPN por discagem aos recursos no seu datacenter

  • Usar o gateway multilocatário do RRAS como um ponto de extremidade para várias conexões de VPN site a site de locatário para seus sites remotos

  • Rotear o tráfego entre redes de máquinas virtuais baseadas em virtualização de rede e a Internet

  • Rotear o tráfego entre redes de máquinas virtuais baseadas em VLAN e a Internet

Além disso, você pode configurar o gateway com serviços de Conversão de Endereços de Rede (NAT) para que suas máquinas virtuais do locatário possam acessar recursos da Internet.

Requisitos de implantação do gateway multilocatário do RRAS

A seguir estão os requisitos para implantar o MTGW do RRAS usando este guia.

  • Você deve ter no mínimo dois computadores que estejam executando Windows Server 2012 R2, um para usar como o host de Virtualização de Rede Hyper-V e um para usar como host do Hyper-V que executa a máquina virtual do gateway multilocatário do RRAS.

  • O host do Hyper-V usado para a implantação de virtualização de rede ou máquina virtual da VLAN deve estar executando o Windows Server 2012 R2 com RAM mínima de 16 GB e pelo menos um adaptador de rede.

  • O host do Hyper-V usado para o gateway multilocatário RRAS deve estar executando o Windows Server 2012 R2 com RAM mínima de 8 GB e pelo menos dois adaptadores de rede.

Importante

Para implantações do ambiente de produção, os requisitos do computador que executa o Hyper-V com uma ou mais máquinas virtuais configuradas como MTGW RRAS são os mesmos do gateway do Windows Server. Para obter mais informações, consulte Requisitos de configuração e de hardware do gateway do Windows Server.

Visão geral de implantação do gateway multilocatário do RRAS

A ilustração a seguir mostra o gateway multilocatário do RRAS e um servidor de Virtualização de Rede Hyper-V e máquinas virtuais que podem ser implantados usando este guia.

RRAS Multitenant Gateway overview

Para obter mais informações, consulte uma das seguintes seções:

 

Conexões VPN site a site

Você pode configurar o gateway multilocatário do RRAS com conexões de VPN site a site para sites de rede de empresa de seus locatários:

Cloud Service Provider gateway

 

Para obter mais informações, consulte Configurar o Gateway multilocatário do RRAS para conexões VPN Site a Site.

Acesso à VPN ponto a site

Você pode fornecer aos administradores de seus locatários acesso à VPN ponto a site de qualquer lugar em qualquer dispositivo:

Point-to-site VPN to virtual networks

 

Conversão de endereços de rede (NAT) para acesso à Internet pela máquina virtual

Você pode configurar a Conversão de Endereços de Rede (NAT) para permitir o acesso à Internet para máquinas virtuais de locatários para aplicativos baseados em comércio e outros aplicativos em execução nas máquinas virtuais:

Network Address Translation on the gateway

 

Para obter mais informações, consulte Configurar o Gateway multilocatário do RRAS para executar conversão de endereços de rede para computadores do locatário.

Roteamento de BGP (Border Gateway Protocol)

Você pode configurar o gateway multilocatário do RRAS como um roteador BGP.

Para obter mais informações, consulte Configurar o Gateway multilocatário do RRAS para roteamento dinâmico com BGP.

Consulte também

Recursos adicionais